“云安全”在一年前被国际国内的几大反病毒厂商推出时,很多人认为它只不过是厂商玩弄的噱头而已,其抽象的概念、虚无缥缈的描述以及不同的“云安全”模式,使得没人能说清楚什么是“云安全”。但是,一年后的今天,几家厂商几乎同一时间宣布,“云安全”取得了巨大成功,“云安全”已经引发未来反病毒产业的革命。
7月24日,国际信息安全厂商趋势科技宣布,将其一年前提出的“云安全”升级到“云安全2.0”版本,并宣布推出新的“云安全2.0”多层次终端安全解决方案以及相关的两款核心产品—部署在网络层的威胁发现系统(TDS)和部署在终端上的防毒墙网络版OfficeScan10。四天后,7月28日,国内信息安全厂商瑞星公司也宣布,其运行了一年的“云安全”技术取得了巨大成功,“云安全”必将成为反病毒产业的新标准。
两大信息安全厂商在“云安全”领域几乎同时的动作,让我们感受到,“云安全”似乎正在云开雾散,越来越清晰,逐渐显示出一个实体产业的模样。“云安全”究竟是噱头还是重大的产业变革?它究竟能为用户带来什么好处?
不一样的“云安全”
早在2008年7月,趋势科技在全球首次推出“云安全”概念时,很多用户“不以为然”,认为厂商不过是借助近年来甚嚣尘上的“云计算”热度,炒作概念而已。
因为,“云安全”概念实在是太虚无缥缈了。当时,很多人还没有认清什么是“云计算”时,又来了个“云安全”。“云安全”与“云计算”是什么关系?“云安全”有重大的技术突破吗?“云安全”的目标是什么?“云安全”能为用户带来哪些好处?
当时,作为在反病毒领域与病毒斗争了多年的老技术战士—趋势科技大中华区总经理张伟钦坚定地告诉记者:“云安全绝对不是炒作,也不是噱头,而是反病毒技术和模式的一次重大的变革。”
他介绍,过去,在反病毒领域,厂商一直坚持在电脑终端和网关处查杀病毒,但随着互联网的高度发达,病毒和漏洞出现的频率越来越高,病毒码所占用的内存也越来越大,杀毒程序耗用的系统资源越来越多,打开相关的安全软件,网速就会变得越来越慢,这使得很多用户经常关闭杀毒程序,杀毒软件也就失去了意义。“而现实一次又一次残酷地告诉我们,这种方法是行不通的。”张伟钦说。这是全球大量用户的苦恼,为什么安装了大量的反病毒软件,花费巨资请来了反病毒服务公司做服务,用户的网络还是不能幸免于病毒的侵害呢?木马为什么想来就来,想走就走呢?
“这更是我们反病毒厂商的苦恼,我们做了大量的反病毒工作,整天累得要死,却收效甚微。我经常问自己,我们长期坚持的反病毒工作有意义吗?甚至很多人都认为反病毒厂商是骗子公司。”他自嘲地说。
经过几年的反思,以及几年的技术储备,趋势科技终于决定改变传统的在终端和网关处防毒的模式,将反病毒功能迁移到“云端”。
“当时,‘云’概念刚刚兴起,要想实现在云端防毒,需要开发新技术并进行巨额投入。”张伟钦说。“我们分析,终端用户遭受的安全威胁一般来自三种主要途径:浏览网页、电子邮件和互联网文件,只要利用搜索技术将这三种东西都标上安全等级,理论上就可以阻止网络上的所有攻击。为此,趋势科技开发了由云端去搜索网页,发现恶意代码就标上不安全,如果用户企图访问这个网页,就进行阻止的‘云安全’模式;而在用户终端,则只需要安装一个杀毒引擎,不需要更新病毒代码,这就避免了大量的资源消耗。”他说。趋势科技在2008年7月宣布了这一变革,这一方法类似于Google等互联网企业采取的“云计算”方法。这是反病毒领域最早的“云安全”概念和技术。
“很多人刚开始以为这是一个借助新概念的炒作行为。但是为了实现这一‘云安全’架构,趋势科技花费了3年半的时间,投入了4亿美元,在全球建立了5个巨大的云端数据中心,安装了34000台云端服务器,每年运行维护费用超过了1500万美元。这是实打实的投入和技术创新,怎么能说是炒作呢?”他反问。
“云安全”之所以在业界产生如此大的争议和分歧,并且让很多人感觉头晕,另一个重大原因在于,虽然都被称为“云安全”,但每个厂商对“云安全”的理解都不一样,因此,所采用的技术手段和商业模式也完全不同。
瑞星公司是另一家在国内发布“云安全”的反病毒企业,但是其“云安全”的理念和方法却与趋势科技完全不同,它代表了“云安全”的另一种典型模式。
瑞星公司副总裁卢青介绍,瑞星的“云安全”是利用其在国内广大的终端用户—目前据说用户数量已经达到了8000万个,收集来自第一线终端用户感染到的病毒码样本,并上传到瑞星云端数据中心进行分析,随后云端数据库将分析结果再下传到互联网上的每个终端用户电脑上。
瑞星研发经理刘刚介绍,瑞星的“云安全”经历了四个阶段:2005年7月,瑞星发布了病毒监测网,对当时的互联网病毒进行统计和监测,这是瑞星“云安全”的雏形;2007年12月,瑞星发布的卡卡5.0能将病毒码自动上传到瑞星的检测系统中,这是一次重大进步;随后2008年7月,卡卡6.0的发布,使得用户只需要安装该软件,就加入到了瑞星“云安全”计划,可对互联网病毒进行全面收集和查杀;2008年12月,瑞星“云安全”升级到2.0版,不仅能随时上传病毒代码,还能上传用户端检测到的挂马网站,这扩展了“云安全”的防御范围。
这两种模式反映了厂商在“云安全”模式上的技术路线之争:一个强调云端的海量计算能力,依靠海量服务器组成的“云架构”系统,厂商通过互联网收集和分析病毒代码,然后为终端用户杀毒;另一种强调终端的病毒收集能力,由分布在互联网各个角落的用户终端收集病毒代码,然后上传到云端搭建的“云安全”系统。
其余反病毒厂商提出的“云安全”计划,无外乎这两种模式。比如,卡巴斯基推出的“云架构”,与瑞星的“云安全”模式基本类似,都是利用终端收集病毒样本,在云端进行分析和产生反病毒代码,随后下传到海量的互联网终端上,为终端查杀病毒、杜绝网络上的挂马攻击等。这样,终端用户的角色一下子从厂商的利润来源,变成了“云安全”系统中的一个组成部分,为“云安全”贡献着自己的力量。
究竟哪种技术路线会最后成为主流,目前我们无法下结论,但有一点可以确定,“云安全”绝对不是噱头,虽然不同的厂商有不同的方式,但却是实打实的技术革命。
检视“云安全”成果
经过一年的运行,尤其是趋势科技花重金打造的“云安全”架构,究竟产生了哪些作用呢?“云安全”会不会像以往的很多技术一样,昙花一现,经不住应用和时间的考验呢?
张伟钦表示,趋势科技的“云安全”经过一年多的时间在企业用户中运行,取得了很好的效果。对用户来说,一个最重要的好处是,他们不再需要为系统打补丁,不再需要随时更新病毒代码,这为他们省下了大量的精力和时间。
“以前,很多用户习惯于每天打补丁、每天更新病毒代码,但利用了我们的‘云安全’技术后,不需要更新病毒代码,几乎感觉不到病毒的存在,用户刚开始很不习惯,但不久之后,他们就习惯了这种轻松的日子了。”张伟钦眉飞色舞地告诉记者。
趋势科技的“云安全”是通过其防毒墙网络版OfficeScan实现的,它与其他企业级反病毒产品最大的不同是,它在终端电脑中只部署一个反病毒引擎,不需要存储病毒代码。这样,终端电脑就从海量的病毒码分析、比对计算和存储中解放了出来。
张伟钦归纳,采用“云安全”技术后,企业用户在终端反病毒方面,可以实现三个“0”的防护:“0”时差病毒码更新;“0”时间病毒码部署,“0”资源占用。他进一步解释,“0”时差病毒码更新表示病毒码更新实现了全球同步;“0”时间病毒码部署表示企业不再需要花费时间对病毒码进行部署;“0”资源占用表示病毒代码不再占用终端电脑的内存。
“这有效解决了长期以来困扰企业用户的三大主要困难:首先,网络病毒出现的速度越来越快,平均每两秒就会增加一个新病毒,因此,企业很难及时对终端中的病毒码更新;其次,过去由于病毒码存储在终端中,因此终端内存以3MB/月的速度被病毒码占用,导致终端速度变得越来越慢,效率越来越低;最后,企业为了将更新的病毒码部署到终端,需要花费大量的时间,调查显示,每个病毒码部署到1000台终端至少需要4小时,在这期间,终端无法获得及时的防护。”他说。